Op 25 mei start het toezicht op de GDPR. De GDPR, of AVG (Algemene Verordening Gegevensbescherming) in het Nederlands, is het wettelijke kader dat de verwerking van persoonsgegevens binnen de Europese Unie reguleert. De impact hiervan is niet gering. Als organisatie moet u namelijk kunnen aantonen welke persoonsgegevens u verzamelt, hoe en hoe lang u deze gegevens verwerkt en hoe u ze beveiligt. In dit artikel lichten we toe hoe Cipal Schaubroeck zich heeft voorbereid op de GDPR en hoe u daar mee van profiteert.
Meer dan 250 verschillende types van verwerkingsactiviteiten
Bij Cipal Schaubroeck verwerken we op 267 verschillende manieren persoonsgegevens in opdracht van onze klanten. Dat doen we bijvoorbeeld bij loonverwerking of bij het invorderen van belastingen. Om conform de GDPR te werken, hebben we twee registers gemaakt waarin we deze activiteiten bijhouden.
- Gegevensregister verwerkingsverantwoordelijke: dit register bevat alle activiteiten die onder de verantwoordelijkheid vallen van Cipal Schaubroeck als verwerkingsverantwoordelijke
- Gegevensregister verwerker: dit register bevat alle verwerkingsactiviteiten die de verwerker (Cipal Schaubroeck) in opdracht van een verwerkingsverantwoordelijke (een klant) verricht . De inhoud van dit register bevat naast de wettelijk opgelegde elementen tevens de informatie die de verwerkingsverantwoordelijke, onze klant dus, moet opnemen in zijn verwerkingsverantwoordelijke register.
Daarnaast zijn we volop bezig om voor elk van onze klanten een verwerkingsovereenkomst op te stellen. Deze overeenkomst bevat de algemene regels en voorwaarden volgens dewelke wij als verwerker de persoonsgegevens van uw organisatie verwerken. Door zowel de registers als de verwerkingsovereenkomst voor u ter beschikking te stellen, willen we u zoveel mogelijk ontzorgen.
Wat gebeurt er achter de schermen?
Naast het opmaken van verwerkingsregisters en de verwerkingsovereenkomsten beweegt er ook heel wat achter de schermen van Cipal Schaubroeck. Eerst en vooral hebben we onze eigen verwerkingsactiviteiten in orde gebracht. Daarnaast hebben we onze software nog sterker beveiligd met het oog op privacy. Zo zullen we perfect kunnen zeggen welke persoonsgegevens worden verwerkt, waar die gegevens vandaan komen, waarom ze worden verwerkt en waar die gegevens uiteindelijk naartoe gaan.
Privacy-as-a-service
Wat als een burger u vraagt welke persoonsgegevens u precies bijhoudt? Kunt u die persoon dan meteen een overzicht geven? Om daarvoor te zorgen ontwikkelen we momenteel CSprivacy, een toepassing die u onder meer automatisch een overzicht geeft welke persoonsgegevens u verwerkt en waarom u dat doet. Zo kunt u altijd meteen een antwoord formuleren op de vragen van uw burgers.
Opt-in mailing
Nog deze week ontvangt u van ons een mail waarin wij u vragen om uw contactgegevens aan te passen indien nodig maar vooral om te bevestigen dat wij u in de toekomst nog mogen contacteren via e-mail. Hierin kan u aanduiden of u onze Cipal Schaubroeck nieuwsbrief nog wenst te ontvangen en wij u nog op de hoogte mogen brengen van onze events.
Indien u geregistreerd staat als een gebruiker van een bepaalde toepassing, zal u nog steeds de mails krijgen die specifiek handelen over deze toepassing. Dit staat los van de bevestiging die wij vragen op onze algemene nieuwsbrieven.
Voor meer informatie over hoe wij GDPR toepassen kan u terecht bij Kris Joris onze Chief Security Officer via kris.joris@cipalschaubroeck.be of op het nummer 014/57 62 62
